Der Bundestag hat auf seiner Sitzung vom 27.04.2017 den Entwurf eines Gesetzes zur Umsetzung der sog. NIS-Richtlinie (Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union) verabschiedet.
Diese Richtlinie fordert den EU-weiten Aufbau nationaler Kapazitäten und Verantwortungen für die Informations-Sicherheit, eine stärkere Zusammenarbeit der Mitgliedstaaten sowie Einführung von Mindestanforderungen und Meldepflichten bei Betreibern Kritischer Infrastrukturen.
Mit dem IT-Sicherheitsgesetz wurden wesentlichen Regelungen der Richtlinie bereits 2015 umgesetzt.
Folgende Regelungsaspekte blieben allerdings offen und erforderten das Anpassungsgesetz (Auswahl):
- Online-Marktplätze, Suchmaschinen und Cloud-Computing-Dienste gelten als Betreiber digitaler Dienste zur Kritischen Infrastruktur
- Betreiber welche die Mindestanforderungen nach dem BSI-Gesetz umsetzen, haben erweiterte Nachweispflichten bzgl. der durchgeführten Audits oder Zertifizierungen
- Etablierung von Mobile Incident Response Teams, um bei Sicherheitsvorfällen Betreiber aktiv zu unterstützen
- Alle Betreiber von Energienetzen müssen zukünftig Störungen die zu einem Ausfall oder einer erheblichen Beeinträchtigung geführt haben, unverzüglich melden
- Einführung von Sanktionen (Bußgelder) für Verstöße gegen §§ 11 Abs. 1a bis c EnWG